La storia che stiamo per raccontarvi è un esempio del buon funzionamento dei sistemi di sicurezza ma, come rovescio della medaglia, rivela un nuovo modo per guadagnare soldi illeciti con Internet.
Un bracconiere (o un hacker pagato da un bracconiere) potrebbe entrare nell’account email a cui vengono inviati i dati trasmessi dai collari GPS fatti indossare agli animali in pericolo di estinzione. I biologi e gli ambientalisti utilizzano questi collari per studiare il comportamento degli animali e per tenere sempre sotto controllo i loro spostamenti. Se un bracconiere riuscisse ad ottenere queste informazioni, potrebbe controllare i movimenti migratori degli animali (e in alcuni casi anche la loro ubicazione in tempo reale) per poi ucciderli.
Il settembre scorso, il giornale The Times of India ha pubblicato un articolo a questo proposito: alcuni hacker hanno provato a entrare nell’account email che conteneva tutte le informazioni dell’ “Iridium GPS Satellite Collar”, il tipo di collare indossato da una tigre della riserva Panna Tiger, nello stato di Madhya Pradesh, India centrale.
Come accade spesso nei casi d’incidenti informatici, i contorni della storia non sono ben definiti. In ogni caso, l’articolo ha evidenziato una minaccia seria che non va presa sottogamba.
Il mese successivo, la notizia è stata ripresa anche dal National Geographic. Un hacker (o forse una spambot o una botnet) ha ottenuto username e password dell’account email appartenente a una delle tre persone con accesso ai dati GPS del collare della tigre. Per cinque mesi, il collare GPS ha inviato all’account email violato i dati sull’ubicazione della tigre. Durante i primi tre mesi, il collare ha salvato le coordinate GPS ogni ora, e nei due mesi successivi ogni quattro ore. Poi la batteria del collare si è scaricata ed è stata interrotta la trasmissione delle informazioni. Si può intuire facilmente quanto questi dati possano essere preziosi per i bracconieri che uccidono per soldi animali in pericolo d’estinzione.
Per fortuna, il server dell’indirizzo email ha notato che qualcosa non andava. La sede di lavoro della persona incaricata di monitorare i movimenti della tigre si trova a Dehradunm, in India. Il tentativo di accesso non autorizzato ha generato un indirizzo IP da Pune, sempre in India, ma a centinaia di chilometri di distanza. Il server ha identificato questa anomalia e ha bloccato il tentativo di accesso. Per fortuna, il sistema di sicurezza è scattato e ha evitato l’uccisione di un animale in pericolo (o per lo meno, ha impedito l’accesso non autorizzato a un indirizzo email).
Il responsabile del programma di monitoraggio delle tigri della riserva, il dott. Krishnamurthy Ramesh, ha dichiarato al National Geographic che gli hacker non avrebbero potuto in ogni caso ricavare i dati dall’account email violato.
“Gli hacker non avrebbero potuto visualizzare i dati, avrebbero visto solo numeri e simboli strani”, ha affermato Ramesh, facendo intendere che le informazioni erano protette da crittografia. Ha aggiunto che si sarebbero potuti decifrare i dati GPS solo utilizzando un software speciale e un prodotto specifico per estrapolare le informazioni da questo tipo di collari.
“La tecnologia è di grande aiuto per gli operatori della riserva di Panna. Infatti, il processo di ripopolazione delle tigri ha fatto passi da giganti grazie ai sistemi di monitorizzazione security-based presenti in tali tecnologie” afferma Ramesh.